РАСШИРЕННЫЕ СЕРТИФИКАТЫ упрощают пользователю процедуру проверки системы интернет-банкинга |
Производитель широкого спектра средств защиты информационных систем компания Symantec объявила о начале распространения в России продуктов Verisign. До недавнего времени эта известная на Западе компания не была непосредственно представлена на российском рынке, хотя ее продукты по аутентификации ИТ-систем у нас в стране весьма распространены. Так, из всех используемых в России SSL-сертификатов около 60% входят в «пространство доверия» Verisign, а в сегменте расширенных сертификатов (Extended Validation) доля Symantec еще выше — до 90%. Теперь же в российском отделении Sysmantec приняли решение построить полноценный канал продаж продуктов Verisign в России. В качестве дистрибьютора выбрана компания Mont.
Verisign стояла у истоков всемирной инфраструктуры открытых ключей (Public Key Infrastructure, PKI), которая лежит в основе технологии SSL. Ее корневым сертификатам все браузеры и другие приложения доверяют по умолчанию. Компания предоставляет не только простые сертификаты, которые лишь гарантируют неизменность URL сайта, но и расширенные сертификаты, для получения которых требуется документированно подтвердить соответствие между адресом и названием компании. Проверяющие могут заблокировать выдачу такого сертификата, если им покажется, что сайт создается с целью фишинга. Все браузеры подкрашивают зеленым цветом адресную строку сайта, который имеет сертификат EV.
«На Западе уже 90% банковских сайтов снабжены сертификатами EV, — пояснил Андрей Вышлов, глава представительства Symantec, — а в России таких сайтов всего около полутора десятков».
Напуганные взломами пользователи не будут доверять платежному сайту, если он не имеет такого сертификата. А ведь современные браузеры позволяют проверить содержание сертификата прямо в адресной строке, показывая подтвержденное удостоверяющим центром название компании. По данным проведенных при поддержке Symantec исследований, в мире 77% покупателей интернет-магазинов отказываются от покупки, если адресная строка не подкрашена зеленым цветом.
Symantec предлагает своим клиентам и дополнительные возможности по защите сайтов в рамках программы Trust Seal. В нее входит уже не только подтверждение сертификата, но и ежедневная проверка сайта на наличие в нем уязвимостей или вредоносной активности. Логотип программы высвечивается на сайте только в том случае, если на нем не обнаружено никаких ошибок или вредоносных вставок. Специалисты Symantec постоянно следят за состоянием сайта и помогают его владельцам решать возникающие проблемы. Логотип программы может высвечиваться в результатах поиска Google и некоторых других поисковых машинах при установленном на клиентском компьютере программном обеспечении Symantec Endpoint Protection.
Компания также предоставляет услуги по подписи приложений разработчиков. Пользователи больше доверяют тем приложениям, которые имеют корректную электронную подпись, что гарантирует их неизменность при установке. Подобный сертификат является дополнительным средством защиты от пиратского копирования, гарантируя неизменность других модулей защиты. Разработчики Microsoft, к примеру, всеми силами стремятся усложнить жизнь тем разработчикам, кто не подписывает свои приложения. Так, в Windows 7 невозможно установить собственный драйвер, если он не имеет корректной подписи. Verisign предоставляет подобную возможность в том числе и российским компаниям.
Verisign предлагает решения для аутентификации не только сервера, но и клиента. В частности, имеется программное обеспечение для смартфонов или планшетов, с помощью которого генерируются одноразовые пароли. Это приложение позволяет превратить мобильное устройство в аппаратный токен аутентификации, но только стоить он будет несколько дешевле. Для генерации одноразового пароля не нужен доступ мобильного телефона в Интернет — достаточно один раз установить специальный программный ключ. Решение позволяет использовать стандартный протокол Kerberos для интеграции этих одноразовых ключей в инфраструктуру предприятия.